Una batteria del telefono cellulare può contenere malware?

13

Ha 3 terminali ed è presumibilmente una batteria intelligente .

L'ho comprato su ebay recentemente per $ 2,74 USD e che includeva le spese di spedizione dalla Cina all'Australia. Normalmente sarebbe al dettaglio per $ 40 - $ 50.

Il telefono è un LG TU550 e la batteria dovrebbe essere il modello LGLP-GAJM. L'adesivo sul retro è identico, sembra l'originale ma la batteria è più grande e nera, non argento come l'originale.

Aggiornamento : l'ho inserito e, a parte l'aspetto brutto (si trova all'esterno del telefono e forma il retro della tastiera), l'unico cattivo comportamento è che il telefono non funziona t mostrare che è in carica (animare l'icona della batteria) quando collegato all'alimentatore.

Un possibile motivo di sospetto è il prezzo: come possono realizzare un profitto? (Se non lo fossero, dovrei chiedermi quali sono le loro motivazioni)

Aggiornamento 23 lug 2011 : Sembra che questo sia sicuramente plausibile, almeno per le batterie dei portatili Apple. Vedere l'articolo di Threatpost Le batterie dei laptop Apple possono essere bricked, il firmware hackerato .

You can read all the firmware, make changes to the code, do whatever you want. And those code changes will survive a reinstall of the OS, so you could imagine writing malware that could hide on the chip on the battery. You'd need a vulnerability in the OS or something that the battery could then attack, though.

    
posta Hugh Allen 06.04.2011 - 01:03
fonte

5 risposte

9

Paragonabile a quello che hanno detto le altre due risposte; Il codice dannoso basato sul firmware è stato dimostrato innumerevoli volte. Da un punto di vista teorico, è possibile che ci sia una sorta di malware contenuto nel firmware della batteria intelligente.

Nella realtà della situazione l'obiettivo molto più facile è il telefono stesso. Coloro che sono nel business della creazione di malware, prenderanno quasi inequivocabilmente il percorso più semplice verso il loro obiettivo finale. Ciò significa che, a meno che tu non sia specificamente preso di mira per qualche motivo e attaccando il telefono per qualche motivo un'opzione scadente, questa potrebbe essere una possibilità.

A meno che non si tratti di un attacco mirato, i " cattivi " vogliono ottenere il massimo dal loro lavoro. Ciò significa che indirizzeranno la maggior parte degli utenti nel modo più semplice che possono capire.

Quindi, pur non dicendo che questo è impossibile, è improbabile, basato principalmente sulla progettazione della stragrande maggioranza degli schemi di attacco.

Ho una domanda aggiuntiva: C'è una ragione specifica per cui sospetti che il tuo telefono sia stato infettato da una sorta di malware? Se sì, qual è questa ragione? In tal caso, cosa ti ha portato a sospettare che la batteria sia la fonte?

P.S. Se ti capita di essere un membro di alto livello di un governo o qualcosa del genere, questa valutazione potrebbe dover essere rivista, haha.

    
risposta data 07.04.2011 - 15:48
fonte
5

Sarei più preoccupato per i telefoni usati (il gioco di parole per te!). O telefoni spediti da aziende come Sony e Samsung. Queste due società sono famose per la spedizione di hardware / firmware con rootkit.

    
risposta data 06.04.2011 - 09:45
fonte
5

Appena annunciato oggi, Charlie Miller ha è riuscito a trovare una vulnerabilità in il controller intelligente in alcune batterie per laptop Apple.

A quanto pare non è ancora riuscito a usarlo per hackerare il sistema operativo, o per farlo prendere fuoco, ma secondo lui è possibile!

Il suo discorso è in programma per Black Hat a Las Vegas.

    
risposta data 25.07.2011 - 13:20
fonte
2

Bene, non posso categoricamente escluderlo come impossibile. Suppongo che sia sempre possibile che il software del telefono che interagisce con la batteria intelligente possa presentare una vulnerabilità (ad esempio, una vulnerabilità di sovraccarico del buffer) e che il malware possa infettare una batteria e quindi inviare dati dannosi al telefono per attacca il telefono.

Ma non ho mai sentito di una singola istanza di qualcosa di simile, e suona come un rischio relativamente basso per me. Personalmente, non me ne preoccuperei. (Forse questo dice più su di me che sulla probabilità del malware, chissà.)

    
risposta data 06.04.2011 - 03:31
fonte
1

So che la PSP interagisce con la sua batteria e mentre è davvero un dispositivo di gioco portatile, è ancora molto simile ad altri dispositivi mobili come i telefoni cellulari. Affinché una PSP si avvii correttamente, il software controlla gli stati della batteria per garantire il firmware e tutto è ufficiale. Tuttavia, la batteria, per quanto ne so, in realtà non contiene molti dati, se ce ne sono. Suppongo che l'obiettivo dei telefoni cellulari sia ottenere le chiavi di crittografia e intercettare i dati mentre si accede ai servizi di mobile banking, ma a meno che sia il telefono che la batteria siano stati progettati dalla stessa persona dubito strongmente che ciò sia possibile. Ora, scaricare una sorta di app non verificata sul telefono sarebbe probabilmente qualcosa di cui preoccuparsi perché devi concedere a quell'app l'accesso a molte cose come Internet e altre posizioni di memoria in cui potrebbe propagarsi più facilmente. Bene, loro sono la mia piccola analisi della situazione! :)

    
risposta data 07.04.2011 - 15:42
fonte

Leggi altre domande sui tag